OhMyGeek! Seguridad

Falsa aplicación de BlackBerry Messenger infecta a usuarios de Android desde Google Play

Si bien ya fue dada de baja en Google Play, aún existe el peligro que puedas ser uno de los lamentables usuarios que descargaron la falsa y maliciosa aplicación de BlackBerry Messenger. Esta fue descubierta por Kaspersky Lab y según sus informes, infectó a variados usuarios de América Latina.

Recordemos que BlackBerry Messenger es la aplicación y servicio de mensajería estrella de la canadiense BlackBerry, la cual hace muy poco tiempo anunció que estaría disponible en iOS y Android. Mientras esto aun no sucede, los cibercriminales se han empeñado en producir cualquier cantidad de las aplicaciones BBM falsas.

La víctima, al instalar dicha aplicación en su dispositivo, debe aceptar el contrato de «términos y condiciones» en el cual se menciona que la aplicación Airpush, que viene junto a la BBM falsa, podrá recolectar del dispositivo «ciertos datos, incluyendo el ID de Android, la dirección IP y la lista de todas las aplicaciones instaladas en el equipo». Además, se menciona que el Airpush puede recibir automáticamente desde el Internet su contenido e interactuar con su geolocalización.

Blackberry Messenger - BBM Android

 Las acciones más peligrosas de este BlackBerry Messenger falso

  • Montar y desmontar el sistema de archivos del teléfono
  • Acceder a la información sensible de los archivos Log
  • Acceder a la ubicación geográfica del teléfono
  • Tener acceso a Internet
  • Usar GPS para la ubicación geográfica más precisa del teléfono
  • Agregar o modificar el historial y los favoritos del navegador del teléfono
  • Leer el historial y los favoritos del navegador del teléfono
  • Modificar / eliminar los datos en la tarjeta SD
  • Obtener información sobre el estado del teléfono
  • Obtener la lista de las aplicaciones que están siendo ejecutadas en el teléfono
Lee:  Hackeo masivo en Twitter ataca a grandes cuentas como las de Uber, Apple, Elon Musk y Bill Gates

Además de las acciones mencionadas el programa AirPush, incluido en la aplicación falsa del BBM, tiene una funcionalidad potencialmente indeseada, ya que a veces funciona como un Adware.

Así que atentos, el llamado es el mismo de siempre: corroborar al desarrollador de una aplicación potencialmente extraña, independiente a que se encuentre o no en la tienda Google Play. También chequear los permisos que estás permitiendo para que una nueva aplicación ejecute en el equipo y por sobre todo informarse.

Te interesará ver

Hackearon a «Zello» y la empresa pide a los usuarios crear nuevas contraseñas

Javier Troncoso

Netflix es la plataforma streaming que más usan como gancho para robar datos

OhMyGeek!

Advierten aumento de grooming (acoso pederasta) durante la cuarentena

OhMyGeek!

Grupo cibercriminal Winnti ataca a desarrolladores de videojuegos MMO

OhMyGeek!

Ofrecen falsos bonos de combustible en Shell por Whatsapp y todo es una estafa

OhMyGeek!

El 73% de quienes hacen teletrabajo no han recibido orientación en ciberseguridad

OhMyGeek!

Deja un comentario

También compártelo en:
Send this to a friend